Doctor Web:2015年3月安卓移动设备病毒活动综述
2015.04.02
3月主要趋势
- SMS木马活跃
- 银行木马正在传播
- 勒索木马数量增长
- 出现网络犯罪分子为非法获利而编写的新恶意程序
Dr.Web病毒库安卓操作系统恶意程序和不良程序的记录数量
| 2015.02 | 2015.03 | 增幅 |
|---|---|---|
| 6,665 | 7,103 | +6.57% |
本月移动威胁
上个月Doctor Web公司技术人员侦测到一种危险的的多功能木马Android.Titan.1,木马能够暗中发送SMS短信,拨打电话并收集各种机密信息,其特点如下:
- 此木马可通过云服务利用包含恶意程序下载链接的不良短信传播。
- 在移动设备启动后,木马会删除自身快捷方式,防止用户发现。
- 木马能够暗中拨打电话,包括在被感染智能手机或平板电脑关屏待机时拨打电话。木马拨打电话时,不会打开屏幕,防止用户发现被感染设备有异常活动。
- 利用单独的Unix数据库实现其基本恶意功能,导致某些反病毒应用程序无法将其侦测。
Dr.Web安卓反病毒产品能够成功侦测并清除该恶意程序。有关此木马的更多详情请参阅我公司网站的相关介绍。
短信木马
各种短信木马目前仍是最活跃的安卓恶意程序。3月份传播最广的短信木马是Android.Bodkel家族木马,部分Android.Bodkel家族木马通过俄罗斯热门社交网络传播。不法分子在社交网站发出多个诈骗消息,假借可下载安卓操作系统盗版程序或付费软件的免费版本,建议潜在受害者访问可疑的Web网站。
木马安装到用户设备后,能够按照不法分子指令暗中发送高价SMS短信,绕过保护服务captcha自动订阅付费服务,并执行其他各种危险操作。进行此类攻击的Android.Bodkel家族木马有:
Dr.Web病毒库短信木马Android.Bodkel记录数量:
| 2015.02 | 2015.03 | 增幅 |
|---|---|---|
| 154 | 169 | +9,74% |
上个月病毒编写者继续编写并大量传播Android.SmsSend家族短信木马。Dr.Web病毒库此类恶意程序的记录数量:
| 2015.02 | 2015.03 | 增幅 |
|---|---|---|
| 3,264 | 3,529 | +8,12% |
银行木马
上个月侦测到不法分子再次传播各种安卓银行木马:网络犯罪分子再次群发包含恶意程序下载链接的SMS短信攻击韩国用户,但3月份此类垃圾短信群发数量不超过20次,同2月份相比大幅降低。病毒编写者攻击韩国银行客户使用的安卓恶意应用程序有:
Android.BankBot.29.origin
盗取一系列韩国信贷机构客户身份验证数据的银行木马。启动真正的互联网银行程序时,木马用虚假副本代替其界面,虚假副本询问所有管理银行账户访问权限所需的机密信息。随后将用户输入的信息发送给不法分子。Android.Banker.32.origin则伪装成某种银行订阅服务,试图安装到用户设备。
Android.MulDrop.14.origin
用于传播并在安卓移动设备安装其他恶意程序,特别是各种银行木马的木马程序。主要是在韩国传播。
勒索木马
3月份侦测到新的Android.Locker家族勒索木马,此类木马会锁定安卓移动设备并要求用户支付解锁。此类危险恶意程序在Dr.Web病毒库的记录数量:
| 2015.02 | 2015.03 | 增幅 |
|---|---|---|
| 174 | 190 | +9,2% |
其他恶意应用程序
Android.Gazon.1
通过在安卓移动设备Web浏览器加载问卷调查获取非法收益的木马程序,其特点是:
- 病毒编写者将其伪装成在线商店Amazon优惠券进行传播,且木马能够通过短信蠕虫功能在用户间自行传播:恶意程序向受害者通讯簿中所有联系人发送短信,短信包含获取“优惠券”的跳转链接。
- 启动后,木马在移动设备Web浏览器加载各种问卷调查网页,用户回答问卷后恶意应用程序编写者就会获取一定报酬。
Android.Backdoor.160.origin
能够执行各种任务的多功能安卓后门木马,其特点是:
- 不法分子利用Baidu Cloud服务push通知对木马进行管理。
- 能够拦截短信,利用移动设备内置麦克风录音,进行用户定位,将受害者照片以及所有电话通讯簿联系人地址上传至远程服务器。
- 能够发送短信,拨打电话,上传并删除文件。
- 具有多个变种(Android.Backdoor.161.origin、Android.Backdoor.165.origin)。